Der On-Chain-Forscher ZachXBT hat einen weiteren Angriff entdeckt, bei dem Dutzende von Wallet-Adressen leergeräumt wurden. Die scheinbar zufälligen Beutezüge stehen alle im Zusammenhang mit dem LastPass-Datendiebstahl und könnten mehrere Wallets gefährden.
ZachXBT meldete einen Diebstahl von insgesamt 5,36 Millionen US-Dollar aus persönlichen Wallets, die Bitcoin und Vermögenswerte aus dem Ethereum Ökosystem enthielten. Alle scheinbar zufällig ausgewählten Adressen hatten eines gemeinsam: Sie nutzten LastPass zur Speicherung und zum Schutz ihrer Passwörter. Nach einem Datenleck im Jahr 2022 stellte sich heraus, dass die Liste der Wallets kompromittiert worden war.
ZachXBTdentdie Angreifer als zusammenhängende Gruppe, den sogenannten „Last Pass Threat Actor“. Die Angreifer gingen ähnlich vor: Sie leerten die Wallets und tauschten die Beträge anschließend umgehend über Instant-Buy-ins in Ethereum und Bitcoin. Der Angriff betraf mehrere Token, doch die Hacker versuchten, ihre Bestände zu vereinfachen.
Die Opfer von Last Pass sehen sich einer weiteren Welle von Wallet-Angriffen gegenüber
Offenbar speicherten einige Wallet-Besitzer auch ihre privaten Schlüssel auf dem Dienst, wodurch der direkte Zugriff auf die Wallets ermöglicht wurde. Der eigentliche Angriff erfolgte lange nach dem Datenleck, und es könnten noch weitere Wallets betroffen, aber noch nicht leergeräumt sein.
Die jüngsten geplünderten Wallets umfassen Krypto-Influencer mit ENS-Namen sowie aktive DEX- und DeFi Nutzer. Trotz ihrer Erfahrung führten die betroffenen Adressen zu Totalverlusten. Besonders gefährdet sind trac
In einem der Fälle stammten die erhaltenen von einem OpenSea-Nutzer, möglicherweise aus dem Verkauf eines NFTs. In diesem Fall könnte die empfangende Wallet automatisiert und bereits mit dem NFT-Marktplatz verknüpft sein. Die Wallet wurde kurz darauf leergeräumt, und die Gelder wurden direkt für einen anonymen Tausch verwendet.
Bislang wurden insgesamt über 40 Adressen leergeräumt. In einigen Fällen deuten die Hinweise darauf hin, dass die Adressen überwacht wurden, da die Leerung unmittelbar nach einer kürzlich erfolgten Einzahlung stattfand. Einige der Wallets erhielten Gelder von Börsen zur Verwahrung oder als Zwischenspeicher und wurden innerhalb kurzer Zeit nach der eingehenden Transaktion leergeräumt.
ZachXBT hatte bereits zuvor 22 Adressen trac, deren Verluste selbst in der Frühphase des Bullenmarktes 6,2 Millionen US-Dollar überstiegen. Auch andere On-Chain-Analysten haben vor potenziell gefährdeten Wallets gewarnt.
Es ist 2 Jahre her, seit Path Alarm schlug.
Seitdem haben wir Tausende dieser Diebstähle untersucht.
Darunter zwei weitere in den letzten Stunden.
Bitte übertragen Sie Ihre Guthaben auf neue Wallets, falls Sie LastPass verwendet haben.
Bitte erzähle es deinen Freunden.
Bitte. Ich flehe euch an. 🙏 https://t.co/5xd5oYxbwb
– Tay 💖 (@tayvano_) 16. Dezember 2024
Die einzige Lösung für Nutzer besteht darin, alle potenziell gefährdeten Wallets aufzugeben. Das Risiko bleibt für alle bestehen, die LastPass vor der Sicherheitslücke im Jahr 2022 genutzt haben. Sämtliche Guthaben müssen auf neue Adressen übertragen werden, da die alten bereits auf eingehende Transaktionen überwacht werden.
Der jüngste Wallet-Angriff folgt auf eine Reihe von Angriffen auf Wallets, die mit LastPass-Daten verknüpft sind. Im Oktober 2023 wurden insgesamt 25 Wallets um digitale Währungen und Token im Wert von 4,4 Millionen US-Dollar erleichtert. Wie bereits berichtet, enthielten einige der Wallets beträchtliche Guthaben und gehörten Krypto-Insidern, darunter auch Risikokapitalgebern und DeFi -Entwicklern.
Der vorherige Hack alarmierte nicht alle Wallet-Besitzer, deren Wallets mit LastPass in Kontakt standen. ZachXBT hatte bereits zuvor vor potenziell gefährdeten Wallets gewarnt, dennoch gelang es den Hackern, weitere Konten anzugreifen.
Hacks werden direkt an Börsen gesendet
Anders als bei anderen Hacking-Versuchen wurden die Wallets direkt auf Börsenkonten leergeräumt. Dies deutet darauf hin, dass der Hacker die volle Kontrolle hatte und die Gelder durch Handel verschleiern wollte. In einem Fall wurden 15 ETH aus einer Wallet abgehoben und direkt an eine Tauschadresse gesendet.
Eine weitere Wallet verlor 32 ETH, die gesendet . Die Börse wurde auch für andere Wallets genutzt. Die Börse selbst ist nicht betroffen und völlig neutral in Bezug auf den Hack. Allerdings ist die DEX ein regelmäßiges Ziel für Hacker, die sie nutzen, um Gelder zu transferieren und ihre trac . Analysten haben bereits zuvor Gelder eines Angriffs auf Rocket Pool auf dieselbe DEX trac
FixedFloat bietet einen vereinfachten Tauschservice mit vergleichsweise hohen Gebühren an, der weder ein Konto noch KYC-Prüfungen erfordert. Die Börse selbst war bereits Ziel eines Hackerangriffs; im März wurden ETH und BTC im Wert von 26 Millionen US-Dollar erbeutet.
